In Fraud We Trust. Как действовала основанная украинцем хакерская группировка, нанесшая $530 млн ущерба

219

7 февраля стало известно о разоблачении хакерской группировки InFraud Organization, которая с 2010 года успела нанести фактический ущерб в $530 млн, причем в документах Минюста США говорится, что предполагаемый ущерб составляет $2,2 млрд.

НВ рассказывает о том, как действовала группировка, основанная украинцем Святославом Бондаренко.

Многонациональный состав

Дело о преступлениях членов группировки будет рассматриваться в американском штате Невада. Местная прокуратура сообщила, что следователи считают причастными к ней 36 человек из разных стран мира. Лишь 13 из них на данный момент арестованы в США, Австралии, Великобритании, Франции, Италии, Косово, Сербии и Албании.

Среди членов группировки — россиянин Сергей Медведев, занявший место Бондаренко, после того, как тот исчез в 2015 году, 35-летний пакистанец Амджад Али Чаудари, 29-летний британец Энтони Ннамди Океакпу по кличке Манимафия, 27-летний египтянин Осама Абдельхамед по кличке Др. Осама, 25-летний косовар Бесарт Ходжа, он же Пицца, 56-летний итальянец Дженнаро Фиоретти, 34-летний украинец Алексей Клименко по кличке Grandhost, потому что он отвечал в группировке за хостинг, россиянин Андрей Сергеевич Новак, 28-летний молдаванин Валериан Киокью с кличками Онассис, Сократ и Экклезиаст, 26-летний Рами Фаваз с Берега Слоновой Кости, 26-летний Райхан Ахмед из Бангладеш, 29-летний калифорниец Хосе Гамбоа, пакистанец Мухаммад Шираз по кличке Кинозвезда и другие.

Форум для хакеров

Бондаренко официально открыл сайт InFraud 14 октября 2010 года и обещал на нем «комфортабельное и безопасное место для встреч профессиональных людей, для которых кардинг и хакинг являются образом жизни» под девизом In Fraud We Trust, (Мы верим в аферы). По состоянию на март 2017 года на внутренних форумах организации были зарегистрированы аккаунты 10 901 человека.

Члены группировки пользовались никами, а ее руководители следили за выполнением правил, введенных Бондаренко и за качеством нелегальных товаров, которые участники форума предлагали друг другу. Тем, кто продавал некачественный товар (так называемым рипперам — англ. rippers), они запрещали доступ к форуму.

В обвинительном заключении прокуратуры штата Невада приводятся десятки объявлений хакеров, предлагающих друг другу на форуме похищенные реквизиты платежных карт и чистые пластиковые карты, скиммеры (устройства, которые тайно считывают в банкоматах информацию с чужих карт), путевки, авиабилеты, гостиничные номера, прокат машин и билеты на концерты по сверхльготным ценам.

Строгая иерархия

В судебных документах описывается несколько уровней иерархической структуры InFraud.

На вершине стояли администраторы, руководившие повседневной деятельностью и разрабатывавшие стратегию для организации, первым из которых был Бондаренко. 16 апреля 2016 года Медведев объявил на форуме группировки, что Бондаренко исчез, и теперь администратором является он. До этого Медведев был менялой организации, осуществляя операции с кибервалютами типа биткоинов и Liberty Reserve, Perfect Money или WebMoney.

Следующий уровень — супермодераторы, которые контролировали и администрировали конкретные тематические области в рамках своего опыта.

Затем — модераторы, которые контролировали один или два конкретных подфорума в своих областях.

И наконец торговцы (их называли профессорами или докторами). Товар оценивали на форумах, чтобы обеспечить его качество.